[发明专利]面向Web安全的数据库安全防护方法和系统

摘要

本发明公开了一种面向Web的数据库安全防护方法和系统，在Web服务器和数据库之间部署有数据库防火墙，对发送给数据库的查询请求和从数据库返回的查询结果进行智能处理，并在系统环境部署中提供安全防护机制，仅仅开放单一端口进行连接。本发明利用防火墙模块通过对输入请求和输出结果的多重处理，保障了数据库的安全，同时通过Web服务器端独特的环境部署方式为数据库添加了安全保证。

主权项

一种面向Web的数据库安全防护方法，其特征在于，包含如下步骤：步骤(1)Web服务器将数据库查询的请求发送给数据库防火墙；步骤(2)所述数据库防火墙经过智能处理后，递交所述数据库查询到数据库或者直接拦截；步骤(3)所述数据库防火墙得到来自所述数据库的返回结果，经过智能处理后返回给所述Web服务器；其中，所述步骤(2)中所述数据库防火墙的智能处理步骤如下：(2‑1)对所述数据库查询语句规格化处理；(2‑2)与所述数据库防火墙的白名单中的语句进行匹配，如果匹配上，则转步骤(2‑3)，如果没有匹配上，则转步骤(2‑4)；(2‑3)直接递交给数据库，等待返回结果；(2‑4)所述查询语句是否涉及了网站的敏感表，如果含有，那么拦截查询；没有涉及所述敏感表，则所述查询请求语句是否包含渗透攻击的关键词，如果有，作为攻击语句进行拦截，如果没有，视为这条请求正常，放行通过，递交给所述数据库；其中，所述白名单是通过所述Web服务器正常运行状况下产生的数据库日志提取而来；其中，所述步骤(3)中所述数据库防火墙的智能处理步骤如下：(3‑1)判断所述数据库返回结果是否包含敏感信息，如果包含所述敏感信息，所述数据库防火墙会依据网站管理员给定的条目阈值对输出结果作处理；(3‑2)如果所述输出结果在所述阈值以内，视为正常，递交给所述Web服务器，如果所述输出结果超过阈值，认为有攻击者试图发起拖库攻击，直接拦截；其中，所述敏感信息包括身份证号和密码。